याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया
विषयसूची:
वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
याहू ने अपनी मेल सेवा में एक दोष तय किया है जो एक ही बग का खुलासा होने और पैच किए जाने के लगभग एक साल बाद हैकरों को उपयोगकर्ता ईमेल पर छिपकर देखने की अनुमति दे सकता है। फिनलैंड से जुको पाइनोनन को नई भेद्यता का खुलासा करने के लिए याहू से 10, 000 डॉलर मिले, जिसे याहू ने पिछले महीने तय किया था।
एक क्रॉस-साइट स्क्रिप्टिंग हमले से संबंधित दोष, जिसने एक हमलावर को उपयोगकर्ता के ईमेल को पढ़ने या याहू मेल खातों को संक्रमित करने के लिए वायरस बनाने की अनुमति दी। Pynnonen ने बताया कि एक उपयोगकर्ता को काम करने के लिए बग के लिए हमलावर से ईमेल देखना होगा।
बग एक पुराने याहू मेल दोष के समान था जिसे पायनोनन ने पिछले साल खोजा था जो हैकर्स को याहू मेल खाते का पूर्ण नियंत्रण दे सकता था।
याहू फिल्टर में कमी
Pynnonen ने HTML संदेशों के लिए नवीनतम भेद्यता के अपराधी के रूप में याहू के फिल्टर में कमी का हवाला दिया। फ़िल्टर उपयोगकर्ता के ब्राउज़र से दुर्भावनापूर्ण कोड को ब्लॉक करने के लिए काम करता है। शोधकर्ता के अनुसार, फ़िल्टर सभी दुर्भावनापूर्ण डेटा विशेषताओं को कैप्चर करने में विफल रहा। एक हैकर तब पीड़ित को एक कस्टम ईमेल भेजकर दुर्भावनापूर्ण जावास्क्रिप्ट को निष्पादित कर सकता है।
शोधकर्ता ने ईमेल कंपोज़िंग दृश्य में दोष का पता लगाया, जहां विभिन्न अनुलग्नक विकल्पों ने मूल HTML फ़िल्टरिंग में संभावित बग पर उनका ध्यान बुलाया। Pynnonen ने फिर विभिन्न अटैचमेंट्स के साथ एक ईमेल बनाया और मैसेज को एक बाहरी मेलबॉक्स में भेज दिया। ईमेल में निहित कच्चे HTML का निरीक्षण करने पर, कुछ दुर्भावनापूर्ण विशेषताओं ने उसका ध्यान आकर्षित किया।
“मेरी आँख ने जो पकड़ा वह डेटा था- * HTML विशेषताएँ। सबसे पहले, मुझे एहसास हुआ कि याहू के फिल्टर द्वारा अनुमत HTML विशेषताओं को फिर से प्राप्त करने के लिए मेरे पिछले साल के प्रयास ने उन सभी को नहीं पकड़ा।"
Pynnonen ने सोचा कि याहू के HTML फ़िल्टर से होकर गुजरने वाली कई HTML विशेषताओं को एम्बेड करना संभव है। उन्होंने अंततः अपमानजनक डेटा- * विशेषताओं के साथ एक ईमेल की रचना करने के बाद एक रोग संबंधी मामला पाया।
याहू ने इस वर्ष की शुरुआत में उन रिपोर्टों के तहत आग लगाई थी जो इंगित करती हैं कि कम से कम 200 मिलियन मेल खाते डार्क वेब पर बेचे गए थे।
यह भी पढ़ें:
- याहू खाते के साथ विंडोज 10 मेल में कैसे हस्ताक्षर करें
- विंडोज 10 के लिए याहू मेल ऐप अब Microsoft लोगों के साथ संपर्क सिंक करता है
यह सुनिश्चित करने के लिए कि आप हैक नहीं हुए हैं, इन नेटगियर फर्मवेयर अपडेट को डाउनलोड करें
कुछ समय पहले, कई नेटगियर रूटर्स में एक गंभीर सुरक्षा दोष की खोज की गई थी। जैसे ही भेद्यता की पहचान की गई, नेटगियर ने एक फर्मवेयर अपडेट का वादा किया। और अब, कंपनी ने आखिरकार पैच जारी किया, जो सुनिश्चित करेगा कि नेटगियर रूटर्स के उपयोगकर्ता सुरक्षित हैं। भेद्यता हमलावरों को कमांड लाइन पर नियंत्रण लेने की अनुमति दे सकती है,…
टीमव्यूअर ने हैक होने से इनकार किया, वैसे भी दो नए सुरक्षा उपायों को लॉन्च किया
इंटरनेट सुरक्षा उल्लंघनों के बारे में समाचार अधिक से अधिक लोकप्रिय हैं: 65 मिलियन से अधिक Tumblr पासवर्ड हैकर्स द्वारा लीक किए गए थे, 427 मिलियन से अधिक माइस्पेस खातों को हैकर्स द्वारा चोरी कर लिया गया था और अब $ 2,800 में बिक्री पर हैं, जबकि अज्ञात शून्य-दिन के लिए स्रोत-कोड भेद्यता जो कथित रूप से सभी विंडोज संस्करणों को प्रभावित करती है, वर्तमान में उसके लिए पेश की जा रही है ...
Microsoft ने खुलासा करने से पहले wpa2 wi-fi भेद्यता को पैच किया
Microsoft WPA2 वाईफाई भेद्यता को ठीक करने वाले पहले OEM में से एक है जिसने उपकरणों के एक बड़े हिस्से को प्रभावित किया है। सबसे अच्छी बात यह है कि माइक्रोसॉफ्ट ने आम जनता के सामने इसका खुलासा करने से पहले ही भेद्यता को थपथपा दिया था।
